アンダーアーマーは先日、同社の傘下である食事制限情報アプリの「MyFitnessPal」のアカウントデータ1億5000万人相当が2月に流出していたことを明らかにした。
アンダーアーマーは盗まれたデータにはMyFitnessPalアプリとウェブサイト利用者のアカウントユーザー名や電子メールアドレス、それにパスワードが含まれているという。
アメリカでは重要度の高い社会保障番号や運転免許証の番号や支払いカード等のデータは流出していないと述べた。
アンダーアーマーはMyFitnessPalを利用しているユーザーにパスワードを変更する必要があることをWebサイト上で警告しており、ユーザーに早期にパスワード変更を行うよう促している。
情報流出で企業イメージが悪化し、スポーツ用品店の販売に影響を及ぼす可能性を嫌気して29日の米株式市場の時間外取引ではアンダーアーマーの株価は下げている。
今回のアンダーアーマーの個人情報流出は2018年最大の流出事件であり、流出件数ランキングではこれまでの流出事件のトップ5という不名誉なランキングにランクインを果たした。
アンダーアーマーの個人情報流出よりも大きなハッキング事件には2013年のおよそ30億人相当のYahooアカウントの流出や2016年にFriendFinder Networksが運営する成人向けWebサイトユーザーの資格情報4億1600万人相当の流出があるとLeaksourceが報じた。
アンダーアーマーはデータセキュリティ企業や法執行機関と協力していると述べているが、ハッカーたちがネットワークに侵入したかどうかについては詳しく述べていない。
今回のアンダーアーマーの個人情報流出事件にはクレジットカード等の財務データは含まれていないが、盗まれた電子メールアドレス等はハッカー達にとって大きな価値を有する。
2014年に起こった8100万人相当のJPモルガン・チェースの顧客データが盗まれた事件では、その時に盗まれた電子メールアドレスがポンプ・ダンプ方式、日本語で言うところの風説の流布に利用され株価を上昇させるために利用されたことが分かっている。
アンダーアーマーは今回の事件を受けて疑わしい動きを監視し、法執行機関連携を強め調整を続けると述べ、データベース等への不正アクセスを検出して防止するシステムを強化していると付け加えた。